Metodo ResetAuthLockOut della classe Win32_Tpm
Il metodo ResetAuthLockOut della classe Win32_Tpm reimposta il periodo di timeout o altro meccanismo che i produttori TPM implementano per proteggere dagli attacchi di dizionario sui valori di autorizzazione TPM. In un attacco dizionario, un utente malintenzionato tenta di indovinare un valore di autorizzazione TPM corretto provando in modo esaustivo tutti i valori possibili.
Usare questo metodo se il TPM è bloccato a causa di troppi tentativi non corretti all'immissione dell'autorizzazione proprietario o ad altri valori di autorizzazione. Quando il TPM è bloccato, alcuni o tutti i comandi rilasciati al TPM restituiranno un errore, TPM_E_DEFEND_LOCK_RUNNING (0x80280803).
Nota
Questo metodo può essere usato solo una volta quando il TPM è bloccato. Se l'autorizzazione del proprietario fornita a questo metodo non è corretta, il TPM verrà bloccato per l'intero periodo di timeout e altri tentativi di reimpostazione del blocco avranno esito negativo.
Sintassi
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
Parametri
-
OwnerAuth [in, facoltativo]
-
Tipo: stringa
Stringa che identifica il proprietario TPM.
Questa stringa deve essere una stringa con terminazione null con codifica base64 che contiene esattamente 20 byte di dati binari. Utilizzare il metodo ConvertToOwnerAuth per tradurre una passphrase in questo formato previsto. Il parametro OwnerAuth viene letto dal Registro di sistema se non viene fornito nessuno.
Valore restituito
Tipo: uint32
Tutti gli errori TPM e gli errori specifici dei servizi di base TPM possono essere restituiti. Nella tabella seguente sono elencati alcuni dei valori restituiti comuni.
| Codice/valore restituito | Descrizione |
|---|---|
|
Il metodo è stato eseguito correttamente. |
|
Il valore di autorizzazione del proprietario specificato non è corretto. Altri tentativi di reimpostazione del blocco avranno esito negativo con questo stesso errore. Attendere fino a quando il periodo di timeout o altri meccanismi specifici del produttore sono scaduti prima di ripetere i comandi TPM bloccati. |
Commenti
Questo metodo chiama il comando TPM_ResetLockValue nel TPM. Il comportamento esatto di questo metodo varia tra i produttori di TPM. La documentazione del computer o del produttore TPM può fornire informazioni aggiuntive sull'implementazione del meccanismo di attacco anti-dizionario.
In generale, i produttori possono rilevare gli attacchi del dizionario tenendo traccia delle autenticazioni non riuscite. Se il numero o la frequenza di errori diventano sufficienti, il TPM blocca ulteriori comandi per un determinato periodo di tempo. In genere, il periodo iniziale di timeout sarà breve, per consentire a un utente legittimo di correggere la situazione. Se gli errori continuano, la durata di ogni periodo successivo di timeout può aumentare rapidamente.
I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Management Instrumentation) di Windows. I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista [solo app desktop] |
| Server minimo supportato |
Windows Server 2008 [solo app desktop] |
| Spazio dei nomi |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Vedi anche